Интернет алаяқтық: Әккілердің әрекетіне тосқауыл бола ма?

«Сақтандыру» шотынан сақтасын!

Мемлекет басшысы Қасым-Жомарт Тоқаев «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында: «Ин­тер­нет жəне телефон арқылы жасалатын алаяқтық əрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қыл­мыс­керлерді құрықтау үшін ақпараттық-сараптама жұ­мысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық жəне қаржылық са­уатын жүйелі түрде арттырған жөн», деді. Президенттің өзі бұл мәселеге назар аудар­са, жағдайдың ушығып тұрғанын па­йым­дай беріңіз.

Мәселенің ақ-қарасына көз жеткізу үшін Ішкі істер министрлігінің Кри­ми­нал­дық полиция департаменті Кибер­­қыл­мысқа қар­сы күрес орталы­ғы­ның бас­шысы Жан­дос Сүйінбаймен тіл­дес­кен едік.

– Интернет алаяқтықтың өршуіне пан­­демия кезіндегі шектеу шаралары ерекше әсер етті. Сол кезде тұтынушы ха­­лық онлайн қызмет көрсету түрлеріне жү­­г­інді, тауарларды интернет арқылы сатып ала бастады. Сәйкесінше, банктердің қыз­мет көрсетуі барынша цифрлық фор­матқа көшті. Онлайн қарыздар мен элек­тронды ақша аударулар көбейді. Қазір әрбір азаматтың қолындағы телефонда екінші деңгейлі банктердің мо­биль­ді қосымшалары бар. Цифрлық тех­нологиялардың дамуы оларды пайда­ла­на оты­рып жасалатын ұрлықтардың өсуіне әкел­ді.

Иә, бүгінде елімізде азаматтардың қара­жатын алдау жолымен заңсыз иемдену қылмыстардың ен көп тараған түр­лері. Бұл жалғыз біз­дің елде емес, бүкіл әлемде белең алған өзекті мәселе. Алаяқтар азаматтарды алдау үшін әр­түрлі амалдарды қол­данады. Сол себепті қылмыстардың саны жылдан-жылға көбеюде. Тіркелген іс­терді тал­дау көрсеткендей, алаяқтар або­ненттік нөмірді ауыстыруға арналған ар­найы сервистерді (бағдарламалық жасақтама) белсенді пайдаланады. Яғни бағ­дарламалық жасақтаманың көмегімен шынайы абоненттік нөмірді өзгертіп, жы­мысқы әрекеттерін жүзеге асыруда. Әлеуметтік инженерия әдістерін қолда­на отырып, алаяқтар шоттағы күдікті опе­рациялар немесе несие алуға әрекет туралы хабарлайды. Олар көбіне өзде­рін банктің қауіпсіздік қызметі, полиция немесе прокуратура қызметкерлері ретінде ұсынады және банктің жосықсыз қызметкерлерін ұстау бойынша арнайы операция жүргізіліп жатқанын хабарлайды. Ақшаның сақталуын қам­тамасыз ету үшін азаматтарды шот­тағы немесе депозиттегі ақшаны қауіп­сіз «сақтандыру» шо­тына аударуға көндіреді, – дейді Жандос Сүйінбай.

Тығырыққа тірелгендерді әңгімеге тарт­саң, көбінің мәселесі шағын қаржы ұйымдарымен байланысты. Алаяқ­тар бірнеше несие ресімдеп, қолына ұстап көрмеген ақшаны мойнына іліп берген. Әйтпесе, нарық қыспаққа алғанда екінің бірінің есепшотында мил­­лиондап қаражат жатқан жоқ. Мұндай жағдайға көбіне зейнеткерлер тап болады. Алаяқтар өздерін банк қызметкерлері ретінде таныс­тырып, «есепшотыңыздағы қаражатты алаяқ­тар шешіп алайын деп жатыр» деп қара бұлтты төндіріп, қарттарды қапы қалдырып жатады. Жастардың өзі әп-сәтте алданып, сан соғуда.

Жаза күшейсе, қылмыс азая ма?

Жұрт арасында алаяқтарды «аяғынан шалу» үшін жазаны күшейту керек деген ұсыныс жиі айтылып жүр. Еліміздің Қыл­мыстық кодексінің 190-бабы 2-бөлі­гі 4-тармағына сәйкес, ақпараттық жү­йе­­ні пайдаланушыны алдау немесе се­ні­мін теріс пайдалану арқылы жа­сал­­ған алаяқтық 4 жылға дейін бас бос­тан­ды­ғы­нан айыруға немесе айыппұл (4 мың АЕК) салуды көздейді. Қылмыс топ құ­ра­мында немесе аса ірі мөлшерде жа­сал­ған жағдайда 5 жылдан 10 жылға дейін бас бостандығынан айыру жазасы қарас­ты­­рылған.

Интернет алаяқтыққа қарсы іс-қимыл бойынша міндеттерді тиімді шешу мақса­тын­да Ішкі істер министрлігі 2021-2022 жылдарға арналған ведомствоаралық бағ­­дарламаны және алаяқтар мен қаржы пи­ра­мидаларымен күресу бойынша жол картасын іске қосты. Оны іске асыру жоспары ұйымдастырушылық және профилактикалық сипаттағы іс-шара­лар­ды, оның ішінде мемлекеттік органдармен, банк мекемелерімен, байланыс операторларымен және тағы басқа органдармен өзара іс-қимылды қамтиды.

– Бүгінде өңірлерде киберқылмысты тергейтін мамандандырылған тергеу-жедел топтары құрылды. Республика бойынша жедел-іздестіру шаралары жүргізілді. Мәселен, 26-28 маусым ара­лығында елі­міздің барлық аума­ғын қамтыған «Анти-Фрод» жедел-профилактикалық ша­расы ұйым­дастырылды. Нәтижесінде, 303 құқық бұзушылық тіркелді, 457 бұрын жасалған қылмыс ашылды, 254 адам ұсталды. Ақпараттық жүйелерді пай­да­ла­нушыларға қатысты 2 және одан да көп алаяқтық жасағаны үшін осындай 39 адам құрыққа түсті. Қабылданған шаралар нәти­жесінде 8 айда аталған қылмыс түрі 12,3 пайызға қысқарды (15 439-дан 13 534-ке дейін), ал аяқталған қылмыстық істер 5 пайызға өсті (2 369-ден 2 472-ге дейін).

Әрине, киберқылмыспен күресуде өз қызметкерлеріміздің де жоғары біліктілігі басты назарда. Халықаралық және ведом­ствоаралық келісімдерді іске асыру шең­бе­рін­де шетелдерде ақпараттық технологияларды пайдалана отырып жасалатын құқық бұзушылықтарды анық­тау мен оларды ашудың жаңа әдістемелері негізінде мамандар білімін жетілдіруде. Мысалы, 2022 жылдың бірінші жартыжылдығында Ресей ІІМ жоғары оқу орындарында 68 полиция қызметкері біліктілігін арттыру курс­тарынан өтті, сонымен қатар қашықтан білім беру технологияларын қолдану арқылы қызметкерлеріміз шеберліктерін шыңдауда, – дейді Жандос Сүйінбай.

Құқықтық сауаттылық құрдымға құлатпайды

Жасыратыны жоқ, интернетте жарнамасы жарқын тауарларды көргенде, қай-қайсымыз да оны сатып алуға құл­шынамыз. Мұндай жағдайда, ең бірін­ші­ден, сол тауар алатын сайт қандай сайт, жалған емес пе, соны анықтауға тырысуы­мыз керек. Оның мекенжайы, телефондары бар ма, соған қараймыз. Егер болып жатса оған хабарласып, сатушысымен сөй­лесуіміз қажет. Осы сайтта бұл тауарды бұрын алған адамдардың пікірлері бар ма, олар не дейді, осыған да назар аударған артық етпейді. Осындай жан-жақты ақпараттарды анықтап алғаннан кейін ғана ақшаны төлеуімізге болады.

Тағы айта кететін маңызды мәселе – әрбір интернетке қосылған компьютерде, планшетте вирусқа қарсы бағдар­ла­малар міндетті түрде болғаны дұрыс. Өйткені ол сізге қажетсіз, күмәнді, сіздің бағ­дарламаларыңызға тікелей зиян кел­ті­ре­тін бөтен файлдарды тез анықтап, бәрін өзі-ақ жойып отырады немесе сізден сұрап отырады.

Естеріңізге сала кетейік, банктер болсын, құқық қорғау орындары болсын, еш уақытта сізге телефонмен хабарласып немесе мессенджермен жазып, логин, па­роль секілді құпия мәліметтерді сұ­ра­майды. Тіптен қажет болған жағ­дай­да, банк қызметкері сізге хабарласып, бар мәселені нақтылау үшін «біздің кез келген бөлімшемізге келіп кетіңіз» деп өтінуі мүмкін. Себебі телефон арқылы ондай мәселелер шешілмейді. Осыны ұмыт­пайық.

Интернет алаяқтардың құрығына түс­пеу үшін жеке құжаттағы мәліметтер мен банк картасындағы мәліметтерді ауда­рым­дар туралы квитанцияларды, кодтар мен код сөздерді оңды-солды таратуға жол бермеу керек. Жеке деректерді тексе­ріл­ме­ген сайттар мен басқа да желілердегі «карта енгізіңіз» деген орындарға жазуға болмайды. Интернеттен қосымшаларды жүктеу үшін тек App Store мен Play Market-ті пайдалану керек, күмәнді сілте­мелерді басып, телефонға қосымша жүктеуден сақ болу қажет. Төлем жасау үшін картаның 16 саны жеткілікті. Ал CVV-код, код сөз, ЖСН және басқа да деректерді сұрап жатса, алаяқтар болуы мүмкін.

Бүгінде алаяқтар қолданатын әлеу­мет­тік желілер арасында Қазақстанда Telegram мессенджері алдыңғы қа­тар­­ға шыққан. Иә, соңғы уақытта өзге адам­ның әлеуметтік желідегі аккаун­­тын пайдаланып, қаржылай көмек сұрайтын алаяқтардың әрекеті кү­шейіп кетті. Мұндай алаяқтықтың құр­бандары көбейген. Бұған дейін танымал тұлғалардың, әлеуметтік желі белсенділерінің жалған аккаунттарын жасау арқылы азаматтардан ақша сұрау жиі кездесетін болса, енді алаяқтар қара­па­йым азаматтарға да көшкен. Алаяқтық схемасы қарапайым: кез келген адамның әлеуметтік желідегі жалған аккаунты жасалады. Сол арқылы оның жақын туыстарына, достарына не өзге таныстарына хат жазу арқылы белгілі бір банк картасына ақша аудару сұралады. Мұндай деректер әсіресе Telegram мессенджерін пайдаланушылар арасында жиілеген.

KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мамандары шабуылға ұшырағандардың әлеуметтік же­лілерде байланыс деректерінің дербес­ті­гін сақтамағанын, сондай-ақ байланыс деректерінің еркін таралып кеткенін айтып отыр. Осы орайда интернет алаяқтарынан сақтану үшін KZ-CERT қызметі келесі кеңестерді ұсынады:

– Интернет жүйесі арқылы келген сіл­те­ме бойынша өткен кезде мекенжай жолына, яғни доменнің дұрыстығына, акция жүргізетін ұйымның не компанияның ресми атауындағы артық символдарға назар ауда­ру керек.

– Әлеуметтік желілердегі өз профи­лі­ңіз­дің дербестігін баптауларда байланыс деректерін (қызметтік және жеке телефон нөмірі) көпшілікке қолжетімді етпеген дұрыс. Мобильдік нөмірді (бизнес-аккаунт) көрсету қажет болған жағдайда, жеке және жұмыс нөмірлерін бөлу қажет, яғни жеке нөмірді туыстармен және жа­қындармен байланысу үшін ғана пай­да­лан­ған дұрыс.

– Есептік деректеріңізді үнемі тек­серіп, көп факторлы аутентификация пай­даланылатын сенімді парольды қол­даныңыз.

– Браузерде, операциялық жүйеде және мобильдік құрылғыларда пайда болатын түрлі терезелер мен хабарламаларға қа­тыс­ты абай болыңыздар.

– Банк картаңыздың деректерін сақтап, картаның сыртқы жағындағы 3 санды CVV/CVC-кодын ешкімге айт­па­ңыз. Сон­дай-ақ банктен келіп түсетін SMS-код­ты ешбір жағдайда бейтаныс жандарға ха­бар­ламаңыз.

– Интернетке қол жеткізудің ашық қо­ғам­дық Wi-Fi-нүктелеріне сенбеңіз, сонымен қатар өз аутентификациялық де­рек­­те­ріңізді қорғалмаған сымсыз желі­лер ар­қы­лы енгізбеуге тырысыңыз.

– Бопсалаушылардың телефон бойынша талаптарын орындамаңыз, ал егер Сіз интернет-алаяқтардың құрбаны болсаңыз ең жақын полиция бөліміне немесе 102 телефоны арқылы дереу жүгініңіз.

Қорыта айтсақ, интернет алаяқтарына алдану да, алданбау да өз қолыңызда. Құр­­дым­ға кетпеу үшін құқықтық сауа­тыңызды арттырып қойғаныңыз артық етпейді.